Welche VPN Verbindung für mehrere Nutzer hinter einer Fritzbox

    Moinmoin, aktuell nutzen 2 Netzwerkuser gelegentlich eine VPN PPTP verbindung zur QNAP die hinter einer Fritzbox sitzt. Jetzt sollen aber zukünftig mehrere Nutzer und auch gleichzeitig die Möglichkeit haben und bisher dachte ich auch kein Problem. Aber sogar bei AVM schreibt dazu das dies wohl nicht möglich sei mit mehreren Nutzern. Siehe HIER: https://avm.de/service/fritzbo…rs-im-Heimnetz-einsetzen/


    Das L2TP IPSec empfinde ich als nervig einzurichten und klappt an manchen Rechner scheinbar erst garnicht . Hinzu kommt die Problematik mit den Ports der Fritzbox und der QNAP 500 und 4500 sind glaube ich identisch. Wenn ich die weiterleite schmeißt mir die Fritzbox regelmäßig alle an die QNAP geleiteten Ports raus und dann müssen diese erst deaktiviert und dann wieder aktiviert werden auf der Fritzbox


    Eigentlich finde ich das PPTP VPN super da es easy einzurichten ist und wenn man drin ist alles super funktioniert , welche Lösung würdet ihr mir nun vorschlagen ? open VPN nutzen funtioniert das dann mit mehreren usern? Oder gibt es die Möglichkeit doch PPTP mit mehreren gleichzeitig zu nutzen ? Nutzt hier schon jemand dieses QBelt?

    Ganz einfach weil es wieder kompliziert wird wenn jeder shrewsoft VPN mit der Fritz nimmt. Zudem sind da 2 Fritzboxen die die 2 um ein eigenes subnetz zu haben da hängt auch die QNAP mit drin. Die udp ports der 2 Fritzbox sind nach neustarts meist wieder andere da die erste den Vorrang hat und dann die zweite sich automatisch andere sucht. Zudem weiß ich nicht wieviel Leistung die Fritz dazu braucht und denke es ist einfach besser an der QNAP aufgehoben. Hinzu kommen noch das das alles in Zukunft mit WIN und MAC mit durchaus mal 5 Geräten gleichzeitig

    Wie was eine Fritz hinter einer Fritz, das ist völlig falsch strukturiert.


    Wenn du einfach Netze trennen willst, dann schaue dir mal den Kram von Ubiquiti an, das Gateway kann VLANs, Subnetting und auch VPN.

    Das ist dann eher der Weg den du dir näher anschauen solltest.


    So baut man das professionell auf, alles andere ist nur gefrickel.

    Eure Antworten erinnern mich hier heute eher daran, dass heute leider keine Schule ist. Hilft 0 weiter , da kann man das gleich lassen.


    Aber noch ein letzter Versuch, welches Verfahren ist hier geeignet und einfach zu managen. Wie schauts da mit QBelt aus , geht das da?

    Ok, wenn du diese 2 Ratschläge in den Wind schlägst, biite sehr.

    Aber eines noch, alleine aus Sicherheitsgründen würde ich den VPN nur zwischen Client und Router aufbauen.

    Wie schaut das eigentlich bei Webdav aus nur für Dateizugriff ? Geht da auch immer nur eine Verbindung durch die Fritzbox oder sind dabei dann mehrere gleichzeitig möglich



    Ich bin ja für alles offen aber eine Aussage wie neuen router kaufen kann man sich halt sparen . Wenn dann schreib auch wieso und ggf welche sowas können . Zu den anderen VPN verfahren hast auch nix gesagt .

    Zitat von sapper

    Eure Antworten erinnern mich hier heute eher daran, dass heute leider keine Schule ist. Hilft 0 weiter , da kann man das gleich lassen.

    Bei Webdav wird einer Port angesprochen, der aus dem Internet erreichbar sein muss, dann können aber mehrere Clients/User darauf zugreifen. Aber auch die bösen Jungs kommen an diesen Dienst von außen dran und können Lücken ausnutzen, die im schlimmsten Fall in der Übernahme des Systems enden.


    IT Security sagt dir was?

    Strukturelle Sicherheit, organisatorische Sicherheit, Update Management usw. kommt dann zum tragen, ein über längere Zeiträume nicht aktualisiertes System wird ein immer größeres Risiko.


    Nicht umsonst wurde hier vor kurzem über eine Malware berichtet die einige NAS System infiziert hat.


    Es war nur ein Rat/Tip, von mir aus kannst du die Firewall auch abschalten und dein NAS als exposed Host ins Internet stellen.

    Aber jammere anschließend nicht, wenn deine Daten weg sind.

    Zitat von sapper

    Ich bin ja für alles offen aber eine Aussage wie neuen router kaufen kann man sich halt sparen . Wenn dann schreib auch wieso und ggf welche sowas können . Zu den anderen VPN verfahren hast auch nix gesagt .

    Die Begründung hatte ich dir geliefert, VLANs, Subnetting, kannst aber anscheinend mit den Begriffen nichts anfangen, sonst würde nicht so eine Antwort erscheinen.


    Den Router auch, USG, aber das Device hängt wiederum sehr von den Anforderungen ab.

    Es gibt auch andere Lösungen, pfSense, OPNsense, die man auf ein APU2 Board packt, das sind spezielle FreeBSD Distributionen die eine Firewall Appliance bilden.

    Oder eine Sophos UTM, die man im privatem sogar kostenfrei einsetzen darf.


    VPN Tunnel sind als SSL, OpenVPN, IPSec möglich was man verwendet hängt von vielen Faktoren ab.

    z.B. wie schnell der Tunnel sein soll, muss der einfach immer über jeden Hotspot funktionieren, soll es einfach sein und einfach eine Datei exportieren und importieren und los geht es, Performance ist jedoch egal.


    Setzt aber alles Grundwissen voraus, bei der Sophos ist jedoch viele out of the Box mit wenig klicks lauffähig, z.B. das IDS/IPS, Zertifikat exportieren, am Client importiert und schon läufts.

    Das ist halt ein Produkt für Firmen, von klein bis gigantisch.


    Und wie bei jeder Firewall, im Gegensatz zur Fritz, wird alles geblockt, was nicht explizit erlaubt wird.

    Da muss man also erst mal ein wenig gut strukturiertes Regelwerk erstellen.


    Ich bin dann raus, freue mich schon wieder auf die ... ab morgen, da werde ich wieder mit meinen Netzwerken spielen die ich betreue.

    Wünsche noch einen angenehmen Aufenthalt.

    Zitat von Crazyhorse

    en Router auch, USG, aber das Device hängt wiederum sehr von den Anforderungen ab.

    Es gibt auch andere Lösungen, pfSense, OPNsense, die man auf ein APU2 Board packt, das sind spezielle FreeBSD Distributionen die eine Firewall Appliance bilden.

    Oder eine Sophos UTM, die man im privatem sogar kostenfrei einsetzen darf.

    Hey Dennis!


    Du kennst Dich gut aus und ich suche jemanden der mich dabei unterstützt zwei Qnap-Stationen einzurichten. Eine TVS-473 und eine TS-451. Die Anforderungen sind vor allem "Sicherheit", da ein Server bei mir in der Praxis steht.


    Kannst Du einen solchen Dienst anbieten, oder kennst Du jemanden, vorzugsweise in Berlin der Hilfe bei der Planung und Einrichtung anbietet?

    Wenn das NAS 24/7 läuft mach OpenVPN drauf.

    Portweiterleitung UDP 1394 (Standartport) aufs NAS. Wobei ich an der Fritzbox einen anderen Port hab.

    Ob man OpenVPN jetzt mit Passwort oder Zertifikat macht oder Beides ist Geschmackssache.

    Oder du besorgst dir zwei 60er Fortigates... Das wäre die professionellere Lösung...

    nene, die meint ich schon.


    Für den Zweck oben reicht sicher auch ne 30e, ich hab nur echt vergessen, dass es noch kleinere als die 60e gibt, in meinen Projekten sind normalerweise die 200e grade groß genug als vpn gateway....